Приветствую тебя, дорогой друг. Громкое заявление, не так ли? Но все же выслушай. Я такой же новичок в этом славном деле так и ты. И я против sqlmap. Это путь наименьшего сопротивления. Это деградация, как ты не поймёшь?
Я начал как раз таки с этой темы. SQLi. Звучит хайпово, а так ли актуально? Я с удовольствием слил с десяток паршивых сайтов и лил бы, пока не увидел на ютубе ролик, где сливают сайт, который я уже ломал. Ролик снял 4 года назад. Что же это получается? Кто-то уже сливал сайты, которые я крашил? Выходит что так. И то, что ты сейчас ломаешь, было слито уже кем-либо. Мной, либо еще кем-то. Понимаешь, эти сайты кричат о своей уязвимости. Это не то, что мы ищем. Несомненно, нужно уметь пользоваться этой программой! Нужно слить с десяток паблик-крякнутых сайтов. Но не более. Вижу на форуме, такие же как и я новички зализывают, возлагают бесконечные надежды на sqlmap. Это неверно, братцы. Это не наш путь.
Знаешь, что мне сказали бывалые? Ищи свои уязвимости. Бери какое-нибудь расширение wp и тестируй его.
Неужели ты способен на один только дорк? Вот тебе еще идея: прекрасные, славные дорки, которые "едят" то, что не требуется. Напрягись и в твоих руках будет дорка, которая отыскивает волшебный файл с админками. Поверь, это тоже актуально. Особенно если выставить дату индексации файла.
Я наткнулся на интересное, дорка позволяет отыскивать файлы с логином и паролем от базы... у них нет sqli, но данные входа уже у нас! Не поверишь, я наткнулся на это буквально 20 минут назад и пока еще даже не знаю, как войти в базу
найду-напишу сюда.
Поделись с нами своим опытом обучения. Как ты начал? Это будет очень интересно для всех. И прежде чем писать вопросы по sqlmap или очередную книгу-мануал по уязвимости прошлого десятилетия, подумай - ведь твой путь обучения намного полезнее и интереснее для нас.
Это самый верный совет для тебя. Мысли более широко чем вчера. Начинай изучение ЯП, работай с расширениями коих клепают каждый божий день и не только. Но прекрати ставить крест на своём развитии, всякий раз юзая дорк php?ID=1, это тупиковая часть.
Я начал как раз таки с этой темы. SQLi. Звучит хайпово, а так ли актуально? Я с удовольствием слил с десяток паршивых сайтов и лил бы, пока не увидел на ютубе ролик, где сливают сайт, который я уже ломал. Ролик снял 4 года назад. Что же это получается? Кто-то уже сливал сайты, которые я крашил? Выходит что так. И то, что ты сейчас ломаешь, было слито уже кем-либо. Мной, либо еще кем-то. Понимаешь, эти сайты кричат о своей уязвимости. Это не то, что мы ищем. Несомненно, нужно уметь пользоваться этой программой! Нужно слить с десяток паблик-крякнутых сайтов. Но не более. Вижу на форуме, такие же как и я новички зализывают, возлагают бесконечные надежды на sqlmap. Это неверно, братцы. Это не наш путь.
Знаешь, что мне сказали бывалые? Ищи свои уязвимости. Бери какое-нибудь расширение wp и тестируй его.
Неужели ты способен на один только дорк? Вот тебе еще идея: прекрасные, славные дорки, которые "едят" то, что не требуется. Напрягись и в твоих руках будет дорка, которая отыскивает волшебный файл с админками. Поверь, это тоже актуально. Особенно если выставить дату индексации файла.
Я наткнулся на интересное, дорка позволяет отыскивать файлы с логином и паролем от базы... у них нет sqli, но данные входа уже у нас! Не поверишь, я наткнулся на это буквально 20 минут назад и пока еще даже не знаю, как войти в базу
найду-напишу сюда.Поделись с нами своим опытом обучения. Как ты начал? Это будет очень интересно для всех. И прежде чем писать вопросы по sqlmap или очередную книгу-мануал по уязвимости прошлого десятилетия, подумай - ведь твой путь обучения намного полезнее и интереснее для нас.
Это самый верный совет для тебя. Мысли более широко чем вчера. Начинай изучение ЯП, работай с расширениями коих клепают каждый божий день и не только. Но прекрати ставить крест на своём развитии, всякий раз юзая дорк php?ID=1, это тупиковая часть.
